-
公开(公告)号:CN117319089B
公开(公告)日:2024-03-12
申请号:CN202311600603.0
申请日:2023-11-27
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了基于语义感知策略自生成的物联网自防御方法及装置。本实施例通过物联网中数据流的流量特征比如操作系统、设备标识、协议信息等的解析,基于语义感知识别出可能存在的漏洞,自动生成用于防御该漏洞的漏洞防御规则以由各漏洞防御设备基于漏洞防御规则防御漏洞,实现潜在安全风险自发现自防御,实现了及时防御物联网设备存在的漏洞,保障物联网的安全。
-
公开(公告)号:CN116545780A
公开(公告)日:2023-08-04
申请号:CN202310823996.5
申请日:2023-07-05
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于虚拟威胁分发的物联网安全评估方法、装置及系统,该方法包括:获取待评估物联网系统IP地址网段;对于任一待评估物联网系统IP地址网段,依据该物联网系统IP地址网段生成待扫描子网段;对所述待扫描子网段进行扫描,确定所述待扫描子网段中的目标终端设备;对于任一目标终端设备,向该目标终端设备注入目标命令,以使该目标终端设备依据所述目标命令下载并加载与本设备的操作系统框架匹配的虚拟威胁软件;依据所收集的待评估物联网系统中各目标终端设备的安全评估基础数据,对待评估物联网系统进行安全评估。该方法可以在对物联网环境无损害的情况下,实现物联网环境的安全评估。
-
公开(公告)号:CN116132198B
公开(公告)日:2023-07-25
申请号:CN202310398776.2
申请日:2023-04-07
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本实施例提供了基于轻量化上下文语义的物联网隐私行为感知方法及装置。本实施例通过动态为访问请求匹配的访问控制策略来对访问请求进行访问控制处理比如允许访问或者拒绝访问,避免了供应商尝试不断地收集关于物联网用户的细粒度数据时引起的物联网设备隐私数据泄露;另外,本实施例基于访问请求的上下文信息推测发送访问请求的请求端的行为状态,基于请求端的的行为状态确定访问请求匹配的访问控制策略,保证了个性化的访问控制处理;另外,本实施例通过构建用于保护隐私的语义规则集合来为访问请求匹配对应的访问控制策略,借助于语义不同现有文本的特性,实现了轻量级和高效的基于语义的策略来进行访问控制处理比如允许访问或者拒绝访问。
-
公开(公告)号:CN116049862A
公开(公告)日:2023-05-02
申请号:CN202310265804.3
申请日:2023-03-13
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于异步分组联邦学习的数据保护方法、装置及系统,该方法包括:将初始全局模型参数和初始扰动参数发送给物联网终端,以使物联网终端基于初始全局模型参数获取局部模型参数,基于局部模型参数和初始扰动参数生成扰动模型参数;从多个物联网终端获取多个扰动模型参数,基于多个扰动模型参数和每个扰动模型参数对应的权重系数确定目标全局模型参数;若目标全局模型参数未收敛,获取新的初始扰动参数,将目标全局模型参数确定为初始全局模型参数,将初始全局模型参数和初始扰动参数发送给物联网终端;若目标全局模型参数已收敛,将目标全局模型参数确定为已训练参数。通过本申请方案,避免数据安全隐患,保证数据安全,节省带宽资源。
-
公开(公告)号:CN113938524B
公开(公告)日:2022-03-25
申请号:CN202111553049.6
申请日:2021-12-17
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于流量代理的物联网终端敏感信息泄露监测方法及系统,该方法包括:接收物联网终端发送的代理请求,所述代理请求中包括所述物联网终端的协议相关信息,所述协议相关信息包括设备型号信息、服务类型信息以及数据包信息中的部分或全部;依据所述物联网终端的协议相关信息,确定所述物联网终端对应的目标协议;依据所述目标协议,以及全流量代理池中代理服务的使用状态和在线状态,为所述物联网终端分配目标代理服务,由所述目标代理服务对所述物联网终端的流量进行敏感信息监测。该方法可以实现基于流量代理的物联网终端敏感信息监测。
-
Patent Agency Ranking
公开(公告)号:CN118138372B
公开(公告)日:2025-05-16
申请号:CN202410536016.8
申请日:2024-04-29
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了智能越权检测方法、装置及电子设备。通过自动登录至被检测平台获得每一参考账户的权限认证信息,基于每一参考账户的权限认证信息,为在目标账户登录至被检测平台后的指定时间段内代理获取的满足越权检测的目标数据包中的每一请求数据包生成对应的检测数据包,之后借助于该请求数据包对应的响应数据包、以及该请求数据包的检测数据包被发送至所述被检测平台后而得到的该检测数据包对应的检测响应包来进行越权检测,并非简单借助于相似度进行越权检测,降低越权检测误报率。
-
公开(公告)号:CN118400198A
公开(公告)日:2024-07-26
申请号:CN202410850465.X
申请日:2024-06-27
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于SDN驱动的集成学习访问控制方法及装置,该方法包括:在通过数据平面接收到数据流后,确定数据平面是否已记录数据流的流标识对应的检测类别;若是,且检测类别是攻击类别,通过数据平面丢弃数据流;若否,通过数据平面将数据流发送给控制平面;在通过控制平面接收到数据流后,将数据流输入给异常访问检测模型得到数据流对应的检测类别;若检测类别是正常类别,通过控制平面向数据平面下发第一指令,以使数据平面将数据流转发给后端设备;若检测类别是攻击类别,通过控制平面向数据平面下发第二指令,第二指令包括数据流的流标识和攻击类别,以使数据平面丢弃数据流。通过本申请的技术方案,能够避免对后端设备进行攻击。
-
公开(公告)号:CN117319095B
公开(公告)日:2024-02-13
申请号:CN202311619505.1
申请日:2023-11-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于模糊逻辑的物联网威胁轻量协同探测方法及装置。本实施例通过雾节点与云节点相互协同来探测边缘节点是否为恶意节点,实现了及时探测出物联网设备是否被攻击,避免物联网设备被攻击引起的安全风险。另外,本实施例先基于雾节点原本被配置的业务计算所需资源之外的冗余资源确定雾节点对应的威胁探测能力,再基于雾节点对应的威胁探测能力、以及边缘节点原本被配置的业务计算所需资源之外的冗余资源,确定边缘节点的威胁探测能力;最后基于边缘节点的威胁探测能力探测该边缘节点是否为恶意节点,这种借助冗余资源来探测的方式不管是对雾节点还是对边缘节点,相当于实现了轻量级的威胁探测,保证雾节点、边缘节点原本的业务计算。
-
公开(公告)号:CN116108491A
公开(公告)日:2023-05-12
申请号:CN202310361592.9
申请日:2023-04-04
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供基于半监督联邦学习的数据泄露预警方法、装置及系统。在本实施例中,通过对采集的物联网终端的第一目标数据进行无监督聚类后的数据类别、以及该数据类别下的代表数据作为模型训练数据训练出敏感数据识别模型,不需要各个客户端自己训练模型得到的模型参数,可以避免攻击者恶意放置的设备训练的错误模型参数的影响,提高模型训练精度,进而提高数据泄露预测准确度;同时不同数据采集分析客户端采集的物联网终端的第一目标数据不同,因此利用聚类后的各物联网终端的第一目标数据训练出的敏感数据识别模型可以适配大规模异构物联网终端的多样化数据类型泄露检测。
-
公开(公告)号:CN115329032B
公开(公告)日:2023-03-24
申请号:CN202211256270.X
申请日:2022-10-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于联邦字典学习数据传输方法、装置、设备及存储介质,涉及信息安全技术领域,有效防止联邦学习中数据隐私的泄露。该方法包括:数据需求设备向第一终端设备发送数据请求;数据请求用于请求第一终端设备的本地数据;第一终端设备向数据需求设备发送本地数据在本地字典中对应的字典索引数据;本地字典用于表征第一终端设备的本地数据经字典学习后的训练数据。数据需求设备基于字典索引数据,从第一字典中获取训练数据;训练数据为本地数据经字典学习后的数据。本申请可用于联邦学习的过程中。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.055 seconds)
